例如:攻击者可以通过多种方式操纵 URL 来使用户混淆网站的身份,从而实现网络钓鱼、社交工程和网络诈骗。一项研究显示,当 URL 中出现误导性品牌名称时,超过 60% 的用户会被欺骗。
为避免此类问题的发生,谷歌多年前选择了在 Chrome 浏览器地址栏隐藏完整 URL 的做法。
近日,谷歌在 Chromium 合并的一个 commit 显示,开发团队已删除隐藏 URL 的功能代码。理由是此项实验性功能对相关安全指标没有推动效果,所以不打算正式上线。
IT之家了解到,谷歌在推出隐藏 URL 功能后,虽然受到了极大的争议,但还是坚持选择推进,并表示该功能与 HTTPS 同等重要。在后续的版本更新中,隐藏 URL 功能进行了许多优化,还短暂下线过,但之后又成为了默认启用项。